可維修航天器的可靠性度量與建模方法

夏僑麗，侯永青，魏傳鋒

（中國空間技術研究院 載人航天總體部，北京 100094）

可維修航天器的可靠性度量與建模方法

夏僑麗，侯永青，魏傳鋒

（中國空間技術研究院 載人航天總體部，北京 100094）

文章提出了一種既充分考慮航天器維修對可靠性貢獻，又不引入海量計算的可靠性度量方法。該方法在可靠性框圖基礎上引入維修因素進行模型修正，并轉換為動態(tài)故障樹，進而采用狀態(tài)轉移鏈進行分析計算。工程實例表明，此修正方法能夠評價維修對空間站可靠性產生的貢獻，其分析準確度優(yōu)于可靠性框圖方法，且分析過程簡單易行，具有良好的工程應用價值。

航天器；維修；可靠性；動態(tài)故障樹

0 引言

在軌維修是一種保障空間站長壽命的有效手段?！昂推教枴笨臻g站原設計壽命5年，通過在軌維修支持，實際壽命延長到了 15年[1]；國際空間站采用了以可靠性為中心的可維修性設計，現已服役超過15年。

航天器工程通常采用靜態(tài)的可靠性框圖和故障樹模型進行系統可靠性分析和度量，沒有考慮在軌維修這一特性。因此，本文研究了一種以維修為條件的可靠性度量與建模方法，基本思路為：首先建立靜態(tài)可靠性框圖；然后進行維修條件檢驗，對符合維修條件的單元在靜態(tài)可靠性框圖的基礎上進行模型修正，轉換為動態(tài)故障樹；接著采用Markov狀態(tài)轉移鏈概率公式計算動態(tài)故障樹；最后將動態(tài)故障樹計算結果與靜態(tài)可靠性框圖綜合，得到系統可靠度。靜態(tài)可靠性框圖建模及其計算方法簡單成熟，本文將不作重點探討。

1 可靠性度量分析

根據可靠性理論，描述可靠性和維修性的綜合參數為可用度，而可用度反映的是系統有效性，即系統在任意時刻可正常工作的能力[2]。如果以可用度作為可維修航天器系統設計參數，從工程應用角度存在以下問題：

1）為了反映復雜系統的完整性，可用度的計算通常采用基于Markov模型的狀態(tài)法[3]，這種方法計算過程復雜、計算量大，而且Markov模型狀態(tài)不宜過多，否則會出現“狀態(tài)爆炸”問題，并導致系統建模和計算困難[4]。因此，可用度不宜作為可維修航天器的系統設計參數。通過調研也可以看出，國際空間站的可用度是在收集在軌飛行數據的基礎上計算評估出來的，并沒有兼顧到設計階段可用度分配與計算的相關信息。

2）可用度與系統的維修保障資源有關，無法在設計階段直接分配給分系統、單機?？捎枚仍谙到y層面可分解為可靠度和維修度[5]，但維修度的考核和驗證對于航天型號比較困難，不適合作為系統維修性參數。按照可用度的定義，還可以分解為平均維修間隔時間（MTBM）、平均待命時間（RT），以及包含行政管理、后勤保障等原因延誤的時間（MDT）。其中MTBM綜合了可靠性和維修性設計的參數，但由于我國在軌維修時間的數據積累很少，使MTBM的分配和驗證變得困難。

因此，可維修航天器在研制階段仍以引入維修任務的可靠度作為設計參數，將任務可靠度分配至分系統和單機，并逐級預計和評估。

2 維修條件檢驗

一般選擇有壽命限制的耗損類產品以及關鍵功能電子產品作為維修性設計的對象[6]，而對于無法實施在軌維修的艙體結構、對接機構以及散熱輻射器等部件，則通過可靠性裕度設計和空間環(huán)境適應性設計來保證壽命。航天器系統既有可維修產品，又有不可維修產品，系統可靠性建模時需要對靜態(tài)可靠性框圖和動態(tài)可靠性模型進行綜合。因此，有必要通過維修條件檢驗：若符合維修條件則進行可靠性模型修正；若不符合維修條件則繼續(xù)使用可靠性框圖法分析，以縮小動態(tài)模型的規(guī)模，減少計算量。

維修條件檢驗從單機產品的設計方案入手，包括以下步驟：

1）首先進行單機產品維修性設計檢驗，包括單機緊固件拆卸、電連接器插拔、防泄漏設計、安裝精度保證、接插件操作空間以及單機自身維修性設計等的檢驗，若全部滿足要求則進入下一步，若任一項不滿足要求則直接使用可靠性框圖模型。

2）其次進行系統支持的可維修設計檢驗，包括故障檢測定位和隔離、總體布局的可視可達性設計、故障件供電信息可隔離、修復后可檢測等方面的檢驗，也包含系統支持單機的可維修設計檢驗，若全部滿足要求則進入下一步，若任一項不滿足要求則直接使用可靠性框圖模型。

3）最后判斷單機是否有長期在軌備件的儲存，如果有則確定需要修正的可靠性框圖模型，并用動態(tài)故障樹描述，如果沒有則確定使用可靠性框圖模型。

維修條件檢驗流程如圖1所示。

圖1 維修條件檢驗流程Fig.1 Flow of inspection of maintenance conditions

3 可靠性模型修正

以可靠性串聯模型（見圖2）為例，介紹可維修航天器系統可靠性框圖模型的修正。

圖2 可靠性串聯模型Fig.2 Reliability series model

對于符合可靠性串聯模型的子系統，須服從如下前提條件：

1）單元i（i=1,2,…,n）采用通用化設計；

2）長期在軌存儲一個備件S1，該備件可以在任一單元i故障時替換使用；

3）維修更換在規(guī)定時間內完成，在該規(guī)定時間內，系統通過工作模式調整仍可安全運行。

因此，在軌儲存?zhèn)浼1類似于1個冷備份，切換時間為維修時間。由于 S1可以作為所有單元的冷備份使用，并且一定是在任一單元i已使用并發(fā)生故障后，才會維修更換為S1，此時系統具有資源共享和故障順序相關性，所以，動態(tài)故障樹（見圖3）可以很好地描述其動態(tài)特性[7]，并可用于對可靠性串聯模型進行修正。

圖3 動態(tài)故障樹Fig.3 Dynamic fault tree

4 動態(tài)故障樹計算

由于動態(tài)邏輯門的引入，無法用傳統的分析方法對動態(tài)故障樹進行求解，但可用Markov模型進行分析。由于Markov模型應用拉普拉斯變換解微分方程組，計算非常復雜，故本文采用了計算簡單的Markov轉移鏈概率計算方法[8]。

動態(tài)故障樹計算步驟如下：

1）將動態(tài)故障樹模塊化，得到頂層的靜態(tài)子樹和下一層次動態(tài)子樹；

2）將動態(tài)子樹轉化為Markov鏈；

3）將Markov鏈分解成若干條狀態(tài)轉移鏈；

4）根據不同的鏈長，應用對應的公式即可求得各條鏈的概率；

5）所有鏈概率相加，即動態(tài)子樹的失效概率；

6）頂層靜態(tài)子樹采用二元決策圖求解[9]，計算得到整個動態(tài)故障樹的失效概率。

下面以某航天器的計算控制功能為例，分析動態(tài)故障樹的計算過程。該控制計算功能由2臺設計狀態(tài)一致的單機A、B串聯組成，并長期在軌存儲1件備件S，A或B任一單機發(fā)生隨機故障時，由航天員在規(guī)定時間內更換為備件S。建立該控制計算功能的動態(tài)故障樹如圖4所示。

圖4 某計算控制功能失效動態(tài)故障樹圖Fig.4 A dynamic fault tree for control function failure

由于2個模塊之間的“或門”關系為靜態(tài)邏輯關系，故可以用BDD方法進行計算。圖5是該計算控制功能失效的靜態(tài)層BDD圖。其中P1代表模塊1，P2代表模塊2。

圖5 某計算控制功能BDD分解過程Fig.5 BDD decomposition process of a control function

采用BDD方法進行計算，結構函數為

當Φ(P)=1表示系統發(fā)生故障；為0則表示系統未發(fā)生故障。計算得到系統發(fā)生故障的概率為

對動態(tài)故障樹的冷儲備門模塊1采用Markov鏈求解，則在t時刻系統可能的狀態(tài)有

冷儲備狀態(tài)轉移過程如圖6所示。

圖6 模塊1的Markov狀態(tài)轉移鏈Fig.6 Markov chain of model 1

由圖6可見，狀態(tài)Fa對應系統失效。從失效狀態(tài)向前回溯，可以得到狀態(tài)轉移鏈。

鏈長為n的Markov鏈失效概率為[6]

式中：λ0,1＞0；λ1,2＞0；λ1,NF≥0。NF表示系統非失效狀態(tài)。將n=2代入式(1)可以得到鏈長為2的Markov失效概率。

5 算例分析

以圖4作為算例進行計算分析。設λA= 6.3×10-7/h；λS=6.5×10-7/h，取時間t= 26 280 h，代入式(4)計算得到P2(t)=P(P1)=1.398 3×10-4。

模塊 2與模塊 1的結果相同，計算得到P(P2)=1.398 3×10-4。將P(P1)與P(P2)代入式(2)，計算得到系統的失效概率P(XP)=2.796 7×10-4。系統的可靠度為R(t)=1-P(XP)=0.999 7。為了與可靠性串聯模型的計算結果對比，用公式進行計算，則得到系統的可靠度為0.967 4。

比較分析結果可以看出：采用動態(tài)故障樹模型和Markov狀態(tài)轉移鏈失效概率公式計算得到的結果要優(yōu)于傳統可靠性串聯模型，這與在軌維修可提升系統的任務可靠性的定性分析吻合，證明該方法可以提高可靠性度量精度。

6 結束語

本文提出了一種綜合靜態(tài)可靠性框圖和動態(tài)故障樹進行可維修航天器系統可靠性建模的方法，通過維修條件檢驗對可靠性框圖進行修正，轉化為動態(tài)故障樹，進而利用Markov轉移鏈概率公式進行動態(tài)故障樹發(fā)生概率計算。通過工程算例表明，本方法合理反映了維修對系統可靠性的貢獻，相比于靜態(tài)可靠性框圖和故障樹法，提高了度量準確度，可以解決航天器研制階段以維修為條件的可靠性度量與建模問題。同時本方法建模和計算過程簡單，具有較好的工程應用前景。

（

）

[1]劉登銳.歷經磨難現象環(huán)生——和平號飛行備忘錄[J].質量與可靠性, 2000(3): 46-48

[2]額田啓三.機械可靠性與故障分析[M].北京: 國防工業(yè)出版社, 2007: 12

[3]MARIO P B, GWYN G.A Markov chain state transition approach to establishing critical phases for AUV reliability[J].IEEE Journal of Oceanic Engineering, 2011, 36(1): 139-149

[4]張曉潔, 趙海濤, 苗強, 等.基于動態(tài)故障樹的衛(wèi)星系統可靠性分析[J].宇航學報, 2009, 30(3): 1249-1254 ZHANG X J, ZHAO H T, MIAO Q, et al.Reliability analysis of satellite system based on dynamic fault tree[J].Journal of Astronautics, 2009, 30(3): 1249-1254

[5]RAUSAND M.系統可靠性理論: 模型、統計方法及應用[M].北京: 國防工業(yè)出版社, 2011: 12

[6]張偉, 夏僑麗.空間站維修性系統設計與驗證方法研究[J].載人航天, 2014, 20(2): 134-138 ZHANG W, XIA Q L.Study on design and verification method of space station maintainability[J].Manned Spaceflight, 2014, 20(2): 134-138

[7]MESHKAT L, DUGAN J B, ANDREWS J D.Dependability analysis of system with on-demand and active failure models, using dynamic fault trees[J].IEEE Trans on Reliability, 2002, 51(2): 240-251

[8]朱正福, 李長福, 何恩山, 等.基于馬爾可夫鏈的動態(tài)故障樹分析方法[J].兵工學報, 2008, 29(9): 1104-1107 ZHU Z F, LI C F, HE E S, et al.The dynamic fault tree analysis method based on Markov chain[J].Acta Armamentarii, 2008, 29(9): 1104-1107

[9]DUGAN J B, COPPIT D.Developing a low-cost highquality software tool for dynamic fault-tree analysis[J].IEEE Trans on Reliability, 2000, 49(1): 49-59

（編輯：馮露漪）

A reliability measurement and modeling method for repairable spacecrafts

XIA Qiaoli, HOU Yongqing, WEI Chuanfeng
(Institute of Manned Space System Engineering, China Academy of Space Technology, Beijing 100094, China)

The paper proposes a reliability measurement method with due consideration of the contribution of maintenance, to evaluate the reliability in a simple way.First, the RBD model is updated in case of maintenance, and is converted into the dynamic fault tree, then, the Markov transfer chain is used to analyze the reliability.An examples is given with these new methods.The analysis results show that the method can effectively measure the maintenance contribution to the reliability, and the analysis accuracy is better than that with the RBD.

spacecraft; maintenance; reliability; dynamic fault tree

TB114

：A

：1673-1379(2016)06-0649-04

10.3969/j.issn.1673-1379.2016.06.013

夏僑麗（1986—），女，碩士學位，主要從事空間站可靠性、安全性、維修性設計等研究工作。E-mail: xiaqiaoli_buaa@163.com。

2016-05-13；

：2016-11-11